2,880만 건. Anthropic이 Alibaba가 Claude를 상대로 벌였다고 주장하는 대화 수입니다. 가짜 계정만 2만 5천 개고요. 단일 출처에서 이 정도 규모로 모델을 '빨아먹은' 사례는 처음이라, Anthropic은 이걸 "역대 최대 증류 공격"이라고 불렀습니다.
이건 단순 약관 위반 다툼이 아니라, AI 시대의 핵심 자산인 '모델 능력' 자체를 둘러싼 지식재산 전쟁의 신호탄입니다. 그리고 미국 상원과 수출 규제까지 얽혀 있어서, 한 번 정리해둘 가치가 있다고 봤습니다.
TL;DR
- Anthropic이 6월 10일 美 상원에 보낸 서한에서 Alibaba의 Qwen AI 랩을 "역대 최대 증류(distillation) 공격"으로 지목했습니다.
- 규모: 약 2.5만 개 가짜 계정, 약 2,880만 건 대화, 기간 4월 22일~6월 5일. 이전 3개 캠페인(DeepSeek·MiniMax·Moonshot) 합계를 넘는 규모.
- 표적: Claude의 소프트웨어 엔지니어링·에이전트 추론 — 가장 돈이 되는 능력.
- 수신자: Tim Scott(공화·상원 은행위원장), Elizabeth Warren(민주·간사). 의원들이 제재 입법(국방수권 수정안) 추진 중.
- Alibaba는 "노 코멘트". 발표 후 알리바바 ADR이 3% 넘게 하락($100 아래).
- 맥락: 4월 백악관 Kratsios 메모가 증류를 안보 위협으로 경고한 직후 벌어진 일.
'증류(distillation)'가 뭔데?
핵심부터 말하면, 증류는 남의 똑똑한 모델을 선생님 삼아 내 싼 모델을 가르치는 기법입니다.
원리는 단순합니다. 프런티어 모델(여기선 Claude)에 정교하게 설계한 질문을 잔뜩 던지고, 그 답변을 수집한 뒤, 그 입출력 쌍으로 더 저렴한 경쟁 모델을 학습시켜 원본의 능력을 흉내 내게 만드는 거죠.
[증류의 기본 흐름 — 개념 예시]
1) 공격자가 Claude에 고난도 질문 대량 투입
"이 코드를 리팩터링해줘 / 이 작업을 단계별로 계획해줘" …
2) Claude의 고품질 답변(추론 과정 포함)을 대량 수집
3) 수집한 (질문 → 답변) 쌍으로 값싼 모델을 파인튜닝
→ 원본의 코딩·에이전트 능력을 근사하게 복제
기술 자체는 학계에서 흔히 쓰는 정당한 방법이기도 합니다. 문제는 '대상의 약관을 어기고, 가짜 계정으로, 상업적 경쟁 모델을 만들기 위해' 했을 때입니다. Anthropic은 바로 이 지점을 문제 삼았어요.
무슨 일이 있었나 — 규모와 타임라인
결론부터 말하면, 이건 일회성 사고가 아니라 6주에 걸친 조직적 캠페인이라는 게 Anthropic의 주장입니다.
| 항목 | 내용 |
|---|---|
| 서한 발송 | 2026년 6월 10일 (美 상원 은행위) |
| 가짜 계정 | 약 25,000개 |
| 총 대화 | 약 28.8M(2,880만) 건 |
| 기간 | 2026년 4월 22일 ~ 6월 5일 |
| 표적 능력 | 소프트웨어 엔지니어링, 에이전트 추론 |
| 비교 | DeepSeek·MiniMax·Moonshot 3개 캠페인 합계 초과 |
Anthropic은 이 캠페인이 4월 백악관 Michael Kratsios의 메모(증류를 안보 위협으로 규정) 이후에, 즉 "행정부의 경고를 무시하고" 벌어졌다고 강조했습니다. 단순 기업 분쟁을 안보 프레임으로 끌어올린 셈이죠.
이 사건은 제가 앞서 정리한 Anthropic Fable 5 셧다운 사건과도 연결됩니다. 6월 12일 美 상무부가 Anthropic의 Mythos·Fable 모델에 수출 통제를 건 그 흐름과 같은 안보 맥락 위에 있거든요.
정치권은 어떻게 움직이나
상원의원 Bill Hagerty(공화·테네시), **Andy Kim(민주·뉴저지)**이 부정한 증류로 美 AI 모델 출력을 빼가는 기업을 블랙리스트·제재하는 국방수권 수정안을 준비 중입니다. 하원에서도 관련 법안을 지지하는 의원들이 있고요. 즉 이번 건은 한 회사의 항의를 넘어 입법·통상 정책으로 번지는 모양새입니다.
Qwen은 한국 개발자들도 많이 쓰는 오픈웨이트 모델이라 남 일이 아닙니다. Qwen의 위상은 Kimi K2.6 vs Qwen 3.6 Max-Preview에서 다뤘는데, 이번 논란이 향후 Qwen 신뢰도·가용성에 어떤 영향을 줄지는 지켜봐야 합니다.
솔직한 한계·주의사항
장점만, 아니 한쪽 주장만 늘어놓으면 안 되겠죠.
- 이건 어디까지나 Anthropic의 '주장'입니다. 법원 판결이나 제3자 검증이 아니라, 한 당사자가 상원에 보낸 서한이에요. 수치(2.5만 계정·2,880만 대화)도 Anthropic 자체 집계입니다.
- Alibaba는 "노 코멘트" 로 일관했습니다. 공식 반박이 없으니 양측 입장을 균형 있게 보기 어려운 상태예요. 부인도 인정도 아닙니다.
- 증류 자체는 불법이 아닙니다. 약관 위반·가짜 계정·상업적 도용이 결합됐을 때 문제지, 기술 일반이 죄는 아니에요. 이 구분을 흐리면 과장이 됩니다.
- 미·중 갈등이라는 정치적 배경 때문에 사실관계와 진영논리가 섞이기 쉽습니다. 수치와 주장을 분리해서 보는 게 안전합니다.
개발자 관점에서
여담이지만, 이 뉴스가 개발자에게 주는 실질적 시사점이 있습니다. 첫째, 모델 출력의 약관이 점점 빡빡해질 겁니다. API 응답으로 경쟁 모델을 학습시키는 행위에 대한 감시·제한이 강해질 가능성이 높아요. 둘째, 오픈웨이트 모델의 출처·라이선스를 더 신경 써야 합니다. 내가 쓰는 모델이 어떤 데이터로 만들어졌는지가 법적 리스크가 될 수 있는 시대니까요. 다른 AI News 글에서 이 AI 패권 경쟁의 다른 단면도 함께 보시면 좋습니다.
마무리
이번 사건의 진짜 의미는 "누가 나쁘다"가 아니라, AI 경쟁의 전선이 모델 성능을 넘어 '모델을 어떻게 지키고 빼가느냐'로 확장됐다는 점이라고 봅니다. 증류는 기술적으로 막기 어렵고, 법·정책은 이제 막 따라붙기 시작했어요. 앞으로 비슷한 분쟁이 더 나올 겁니다.
저는 Alibaba가 어떤 입장을 내놓을지, 그리고 상원 수정안이 실제 제재로 이어질지를 지켜볼 생각입니다. 여러분은 이번 건, 정당한 IP 보호로 보시나요 아니면 미·중 갈등의 또 다른 전선으로 보시나요?
참고 자료
- Anthropic accuses Alibaba of campaign to 'brazenly' and 'illicitly' extract AI capabilities — CNBC, 2026년 6월 24일
- Anthropic accuses Alibaba of running largest distillation campaign against Claude — The Next Web, 2026년 6월
- Alibaba Ran Largest Known AI Theft Campaign Against Claude, Anthropic Tells Senate — TechTimes, 2026년 6월 25일
- Anthropic Accuses Alibaba of Record Model Distillation — Digital Applied, 2026년 6월
함께 읽으면 좋은 글:
- Anthropic Fable 5 셧다운 사건 정리: 12만자 프롬프트 유출·정부 직권 정지 - 같은 안보·수출통제 맥락 위의 사건
- Kimi K2.6 vs Qwen 3.6 Max-Preview: 1T 모델 두 개, 정반대 전략 - 논란의 중심 Qwen이 어떤 모델인지